CVE-2016-0051 WebDAV漏洞复现


该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。

实验环境

windows 7 企业版 x86

Windows 10 x64 1511家庭版

Windos7端复现过程

以非管理员身份登录,可以看到此时没有管理员权限。

下载poc,解压其中的Eop.zip,打开EoP.exe,弹出命令行界面,等待一会儿,就会弹出提权后的命令行界面。

Windows10端复现过程

安装Windows10 64位 1511家庭版,关闭windows defender,下载poc,打开BSoD.exe,弹出命令行,等待一会儿,则会蓝屏。


文章作者: 恰醋
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 恰醋 !
评论
 上一篇
CVE-2018-20250漏洞复现 CVE-2018-20250漏洞复现
该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,可实现目录穿越,将恶意文件写入任意目录,甚至可以写入文件至开机启动项,导致代码执行。
2020-10-13
下一篇 
CVE-2020-0796永恒之黑漏洞复现 CVE-2020-0796永恒之黑漏洞复现
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。
2020-10-08
  目录